Window-Schadprogramme
Erstellt von Redaktion am Donnerstag 8. März 2018
Freie Software für die Städte
von Arne Semsrott
Als im Mai 2017 das Windows-Schadprogramm „Wannacry“ Computersysteme auf der ganzen Welt befiel, war nicht nur IT-Spezialisten zum Weinen zumute: Kliniken in Großbritannien, Kanada, Kolumbien und der Slowakei konnten nicht mehr auf die Patientenakten in ihren veralteten Rechnern zugreifen. Weil 450 Computer der Deutschen Bahn lahmgelegt waren, funktionierten deren Anzeigetafeln nicht. Und neben zahlreichen Unternehmen mussten auch Ministerien in Indien, Rumänien und Russland zugeben, dass der Computervirus Teile ihrer Festplatten gesperrt hatte.
„Wannacry“ zeigte auf einen Schlag, wie fehlerhafter Code in Software von Dritten ausgenutzt werden kann. Bald nach der Attacke wurde nämlich bekannt, dass die ihr zugrundeliegende Sicherheitslücke bereits seit fünf Jahren bekannt war – allerdings nur dem US-Geheimdienst NSA, der Microsoft darüber erst nach einem Leak Anfang 2017 informiert hatte.
Dass staatliche Stellen auf der ganzen Welt von der Attacke betroffen waren, zeigte aber vor allem, wie abhängig sie alle von Microsoft sind. Erkennt das US-Unternehmen eine Schwachstelle im nicht öffentlich einsehbaren Quellcode seines Betriebssystems nicht, sind die Verwaltungen den möglichen Konsequenzen machtlos ausgeliefert. Ihre Computersysteme können manipuliert werden, sensible Daten abfließen. Das Prinzip „Security by Obscurity“, also Sicherheit durch Verstecken des Codes, funktioniert offensichtlich nicht. Wer ein Programm hacken will, wird auch an den Quellcode kommen.
In sicherheitsrelevanten Bereichen bevorzugen deswegen einige Staaten inzwischen Open-Source-Software, deren Quellcode im Internet offen zugänglich ist. Das italienische Verteidigungsministerium und Teile der französischen Polizei sowie des US-Militärs etwa nutzen statt Windows das freie Betriebssystem Linux. Und sogar einige Drohnensysteme der US-Streitkräfte laufen auf Linux.
Zwar garantiert auch die Verwendung von offenen und freien Systemen keine absolute Sicherheit. Auch in offenem Code können theoretisch jahrelang Sicherheitslücken schlummern. Die öffentliche Überprüfbarkeit erhöht allerdings die Wahrscheinlichkeit, dass Fehler entdeckt und behoben werden. Außerdem wird so verhindert, dass zum Beispiel die NSA geheime Hintertüren in die Software hineindiktiert, durch die sie jederzeit Zugriff auf Benutzerdaten hätte. Wie die Welt seit den Snowden-Enthüllungen weiß, haben Microsoft, Google und Co dem NSA-Spähprogramm Prism Daten zur Verfügung gestellt und dafür Millionen Dollar erhalten.
Der Kampf um die Software, mit der die Verwaltungen arbeiten, entscheidet letztlich über die technologische Souveränität des Staats. Dabei geht es neben Sicherheitsbedenken oft um Geld. Francesca Bria, die bei der Stadt Barcelona für digitale Innovationen zuständig ist, hat angekündigt, dass bis 2019 insgesamt 70 Prozent des städtischen Softwarebudgets für Open- Source-Programme ausgegeben werden soll. Dazu wird Barcelona neben der Abkehr von Microsoft – Linux statt Windows, LibreOffice statt Microsoft Office, Firefox statt Internet Explorer – gezielt in kleine und mittlere Unternehmen aus der Region investieren.
München beugte sich der Microsoft-Lobby
Freie Software ist deutlich billiger als ihre proprietären Gegenstücke. Doch die Umstellung der Verwaltung in Barcelona wird erst einmal ein Kraftakt: Nach Jahrzehnten der Nutzung von unfreier Software entwickeln sich Pfadabhängigkeiten bei Verwaltungspersonal und Daten, die zu sogenannten Lock-ins führen können. Manche Beamte beherrschen eben nur bestimmte Programme und scheuen die Veränderung, Daten und Dokumente lassen sich nicht ohne Weiteres in offene Programme und Standards exportieren.
Wie umfassend dieses Problem ist, zeigt sich in der Vergabepraxis von Verwaltungen. Das Consulting-Unternehmen PricewaterhouseCoopers stellte in einer Studie für die Europäische Kommission 2016 fest, dass europaweit in einem Sample von 1726 kommunalen Ausschreibungen und Auftragsvergaben 2620 Verweise auf namentlich genannte Softwareanbieter vorkamen. Am häufigsten genannt wurden Microsoft, SAP, Oracle, IBM und Linux.
Selbst wenn sich Verwaltungen dem Griff der Tech-Unternehmen entziehen wollen, lassen die sie nicht widerstandslos gehen. Nicht ohne Grund laufen beispielsweise gegen Microsoft immer wieder Kartellverfahren wegen Missbrauchs seiner dominanten Marktposition. Die Stadt München etwa, die jahrelang Linux nutzte und als Vorreiterin der Freien-Software-Bewegung gefeiert wurde, gab im vergangenen Jahr der Microsoft-Lobby nach. Den Ausschlag gab letztlich ein Gutachten des Microsoft-Partners Accenture, der dem Rathaus eine Rückkehr zu Windows empfahl. Laut einer gemeinsamen Entscheidung von SPD und CSU im Stadtrat wird die Stadtverwaltung bis 2021 wieder vollständig zu Microsoft-Produkten zurückkehren, obwohl die Kommune in den Vorjahren durch Linux 11,6 Millionen Euro eingespart hatte.
Quelle : Le Monde diplomatique >>>>> weiterlesen
—————————————————————————————————
Grafikquelle : This image was copied from wikipedia:fr. The original description was:
Description: Virus Informatique
Source: Luc Alquier
Licence: GFDL
| This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license. |